WO2021232193A1

WO2021232193A1 - 雾计算下基于cp-abe的密文搜索方法、装置、设备及存储介质

Info

Publication number: WO2021232193A1
Application number: PCT/CN2020/090858
Authority: WO
Inventors: 王树兰; 李元; 王磊
Original assignee: 深圳技术大学
Priority date: 2020-05-18
Filing date: 2020-05-18
Publication date: 2021-11-25
Also published as: CN111902809B; CN111902809A

Abstract

一种雾计算下基于CP-ABE的密文搜索方法、装置、设备及存储介质，该方法包括：当检测到搜索者发送的密文搜索请求时，首先控制搜索者从授权中心获得搜索者的用户私钥（S101），再控制搜索者的第一雾节点根据用户私钥和预设的带权重可搜索策略树生成搜索令牌（S102），之后控制云服务器根据由第一雾节点上传至的搜索令牌对存储在云服务器中的可搜索密文进行搜索，得到对应的中间密文（S103），最后控制第一雾节点对由云服务器返回的中间密文进行解密，得到对应的目标明文，并将目标明文返回给搜索者（S104），从而降低了搜索令牌和密文的计算开销和存储开销，同时提高了密文的计算效率和存储效率。

Description

雾计算下基于CP-ABE的密文搜索方法、装置、设备及存储介质

技术领域

本发明属于密文搜索技术领域，尤其涉及一种雾计算下基于CP-ABE的密文搜索方法、装置、设备及存储介质。

背景技术

随着移动智能终端的普及，越来越多的研究者将目光放在了这些个人终端的计算能力上，若通过一种合适的方法使用这些个人终端的计算能力，将大大提高互联网计算资源的有效利用率，因此在云计算的基础上，雾计算(Fog Computing)的出现让使用者能够将计算开销相对较低的步骤放到雾计算节点上，减轻了用户设备的计算负担，提高了设备的资源利用率，然而，由于雾计算节点部署在网络的边缘，更靠近用户，因此增大了访问控制与威胁防护的广度和难度，同时由于雾计算节点数量庞大，且雾计算节点要接受来自多种异构设备的访问，而又缺少对设备的有效监控，使得雾计算环境中采用传统的数据安全机制很难抵御恶意入侵和破坏。

基于属性的密文搜索方案已经成为了数据分享领域中一种不可或缺的研究方向，相比于基于对称密码学的可搜索加密体制(Symmetric Searchable Encryption，SSE)和基于公钥密码学的可搜索加密体制(Public key Encryption with Keyword Search，PEKS)，该研究方向能够提供灵活的访问控制、多数据拥有者多搜索用户但二者无交互的搜索机制等特点，能够有效综合SSE和PEKS的特点，且能够有效保证密文的安全性，然而，传统的方案在雾计算环境下，会增大搜索令牌和密文的计算开销和存储开销，且易遭受关键字攻击。

发明内容

本发明的目的在于提供一种雾计算下基于CP-ABE的密文搜索方法、装置、设备及存储介质，旨在解决由于现有技术无法提供一种有效的雾计算下密文搜索方法，导致密文的计算开销和存储开销大的问题。

一方面，本发明提供了一种雾计算下基于CP-ABE的密文搜索方法，所述方法包括下述步骤：

当检测到搜索者发送的密文搜索请求时，控制所述搜索者从授权中心获得所述搜索者的用户私钥；

控制所述搜索者的第一雾节点根据所述用户私钥和预设的带权重可搜索策略树生成搜索令牌；

控制所述云服务器根据由所述第一雾节点上传至的所述搜索令牌对存储在所述云服务器中的可搜索密文进行搜索，得到对应的中间密文；

控制所述第一雾节点对由所述云服务器返回的所述中间密文进行解密，得到对应的目标明文，并将所述目标明文返回给所述搜索者。

另一方面，本发明提供了一种雾计算下基于CP-ABE的密文搜索装置，所述装置包括：

用户私钥获得单元，用于当检测到搜索者发送的密文搜索请求时，控制所述搜索者从授权中心获得所述搜索者的用户私钥；

搜索令牌生成单元，用于控制所述搜索者的第一雾节点根据所述用户私钥和预设的带权重可搜索策略树生成搜索令牌；

密文搜索单元，用于控制所述云服务器根据由所述第一雾节点上传至的所述搜索令牌对存储在所述云服务器中的可搜索密文进行搜索，得到对应的中间密文；以及

密文解密单元，用于控制所述第一雾节点对由所述云服务器返回的所述中间密文进行解密，得到对应的目标明文，并将所述目标明文返回给所述搜索者。

另一方面，本发明还提供了一种计算设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述雾计算下基于CP-ABE的密文搜索方法所述的步骤。

另一方面，本发明还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述雾计算下基于CP-ABE的密文搜索方法所述的步骤。

本发明当检测到搜索者发送的密文搜索请求时，首先控制搜索者从授权中心获得搜索者的用户私钥，再控制搜索者的第一雾节点根据用户私钥和预设的带权重可搜索策略树生成搜索令牌，之后控制云服务器根据由第一雾节点上传至的搜索令牌对存储在云服务器中的可搜索密文进行搜索，得到对应的中间密文，最后控制第一雾节点对由云服务器返回的中间密文进行解密，得到对应的目标明文，并将目标明文返回给搜索者，从而降低了搜索令牌和密文的计算开销和存储开销，同时提高了密文的计算效率和存储效率。

附图说明

图1是本发明实施例一提供的雾计算下基于CP-ABE的密文搜索方法的实现流程图；

图1.1是本发明实施例一提供的可搜索策略树的优化示意图；

图2是本发明实施例二提供的雾计算下基于CP-ABE的密文搜索装置的结构示意图；

图3是本发明实施例三提供的计算设备的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

以下结合具体实施例对本发明的具体实现进行详细描述：

实施例一：

图1示出了本发明实施例一提供的雾计算下基于CP-ABE的密文搜索方法的实现流程，为了便于说明，仅示出了与本发明实施例相关的部分，详述如下：

在步骤S101中，当检测到搜索者发送的密文搜索请求时，控制搜索者从授权中心获得搜索者的用户私钥。

本发明实施例适用于数据处理平台、设备或服务器，例如个人计算设备、服务器等。本发明实施例主要包括数据拥有者DO、搜索者Searcher、授权中心AC、云服务器CSP和雾计算节点五个实体，其中，雾计算节点又包括数据拥有者端的雾计算节点FCN _DO和搜索者端的雾计算节点FCN _searcher。

在本发明实施例中，当检测到搜索者发送的密文搜索请求时，搜索者首先从授权中心获得搜索者的用户私钥，再将该用户私钥和自定义的搜索策略上传至搜索者端的雾计算节点。

在控制搜索者从授权中心获得搜索者的用户私钥之前，优选地，控制授权中心通过系统初始化算法Setup(λ)生成公共参数(公钥)PK和主私钥MSK，从而提高了公共参数和主私钥的信任度。其中，λ为预设安全参数。

在控制授权中心通过系统初始化算法Setup(λ)生成公共参数(公钥)PK和主私钥MSK时，具体地，首先该算法生成一个素数阶为p、生成元为g的双线性群G ₀，同时生成双线性映射e:G ₀×G ₀→G _T和两个哈希函数H ₀:{0,1} ^*→G ₀、H ₁:{0,1} ^*→Z _p，其中，Z _p表示阶为p的素数域，再根据授权中心输入的安全参数λ和随机选取的随机数a,b,c∈Z _p，计算得到公钥

主私钥MSK＝(a,b,c)，其中，h ₁、h ₂、h ₃、h ₄是公共密钥组件，用于是把授权中心生成的随机数盲化后发送给数据拥有者和搜索者，e(g,g) ^ab是加密参数组件，用于提供盲化后的双线性对参数，并将其发送给数据拥有者以对明文进行加密。

在控制搜索者从授权中心获得搜索者的用户私钥之前，又一优选地，控制授权中心根据由授权中心生成的主私钥和搜索者的属性集合，采用搜索者密钥算法KG(MSK，A)生成搜索者的用户私钥，其中，MSK为主私钥，A为搜索者的属性集合，具体地，首先，该搜索者密钥算法为搜索者选择一个随机数r∈Z _p，然后再为每一个属性

选择一个随机数r _j∈Z _p，最后，该算法使用公式

生成用户私钥SK，其中，D是属性密钥参数组件，用于将密钥算法的参数盲化后传递给搜索者，D _j是属性盲化组件，用于根据搜索者的属性集合，把每一个搜索者属性映射到G ₀上，并结合每个属性对应选择的随机数盲化值，计算结果即为盲化组件，D′ _j是属性随机数盲化组件，用于安全的将属性对应的随机数传递给搜索者。

在步骤S102中，控制搜索者的第一雾节点根据用户私钥和预设的带权重可搜索策略树生成搜索令牌。

在本发明实施例中，搜索者的第一雾节点(即搜索者端的个人雾计算节点FCN _searcher)根据搜索者上传的用户私钥和预设的带权重可搜索策略树，采用搜索令牌算法ToKen(SK,B)生成搜索令牌STK _(A,B)，其中，B为带权重可搜索策略树。具体地，根据如下步骤计算搜索令牌STK _(A,B)：

(1)、FCN _searcher首先选取两个随机数t,d∈Z _p，然后根据公式

计算用于传递解密密文的搜索令牌盲化组件

其中随机数d被FCN _searcher保存；

(2)FCN _searcher再根据公式

计算分别用于安全的将属性盲化组件和随机数盲化组件发送至CSP的搜索令牌属性密钥组件

和属性参数组件

(3)令

为B中的叶子结点集合，对于

FCN _searcher根据公式

分别计算用于把搜索者设置的关键字安全的上传至CSP的搜索权重关键字的盲化组件

和用于把叶子节点存储的秘密值安全的上传至CSP的节点秘密值分享组件

其中，k是B中的叶子节点，

表示节点k存储的秘密值；

(4)此时判断与叶子结点相关联的关键字的权重个数，当与叶子结点相关联的关键字只拥有一个权重时，则根据公式

计算STK _(A,B)，当与叶子结点相关联的关键字拥有多个权重，则根据公式

计算STK _(A,B)，其中，对于

有

R是实数域，i是该叶子节点某个权重值的标号，n的意思是若这个节点含有多个权重值，那么它表示这些权重值(按1,2，…的顺序进行排列)最后一个值，k′表示该节点含有的关键字权重，a _k是节点含有的多个权重值中的最小权重值，a _max是多个权重值中的最大值，a′ _k,i表示的是多个权重值中既非最大权重又非最小权重的权重值，

是用于把关键字的多个权重值依次关联进这个叶子节点中的权重值替换组件。

优选地，带权重可搜索策略树B为带从属结构的可搜索策略树，从而降低了搜索令牌的计算和存储开销。作为示例地，图1.1示出了可搜索策略树的优化示意图，假设初始的权重关键字集合为：{“college:5”,“college:3”,“2019.08.27”}，传统的可搜索策略树需要三个叶子结点分别与这三个权重关键字相关联，但是，由于这个集合中存在相同的关键字，即可以表示为{“college:3,5”,“2019.08.27”}，那么在这种情况下使用两个叶子结点即可与这个关键字集合完全关联。图1.1左边可搜索策略树的叶子结点集合为{A,B,C}，根据Token算法可知这三个结点分别计算为

和

使用从属结构后，如图1.1右边所示，可搜索策略树的叶子结点集合可化简为{A′,C}，该集合的权重关键字分别计算为

(a _k＝3,a′ _k＝5)和

从而通过带从属结构的可搜索策略树减少了搜索令牌的计算开销以及通信开销。

在步骤S103中，控制云服务器根据由第一雾节点上传至的搜索令牌对存储在云服务器中的可搜索密文进行搜索，得到对应的中间密文。

在本发明实施例中，云服务器CSP用于存储由数据拥有者DO端的第二雾节点FCN _DO上传的可搜索密文CT，并根据FCN _searcher上传的搜索令牌STK _(A,B)，采用搜索算法Search(CT _(Λ,W),STK _(A,B))在可搜索密文CT中搜索对应的密文，并将得到的中间密文

返回给FCN _searcher。

在控制云服务器根据由第一雾节点上传至的搜索令牌对存储在云服务器中的可搜索密文进行搜索时，优选地，CSP判断搜索者的属性集合A是否满足数据拥有者DO设置的访问策略Λ，是则，判断密文是否满足搜索者的可搜索策略树B，是则，按照公式

计算中间值E，然后组合成中间密文

返回给FCN _searcher，若搜索者的属性集合A不满足访问策略Λ或者密文不满足可搜索策略树B，则返回错误标识符⊥给FCN _searcher，从而提高了密文搜索的准确性。

具体地，通过下述步骤实现判断搜索者的属性集合A是否满足数据拥有者DO设置的访问策略Λ：

当y是树Λ的叶子结点时，对于每一个属性，根据公式

计算出中间值E _y，其中，j＝att(y)；当y是树Λ的非叶子结点时，则根据公式

计算出中间值E _y，其中，S _z为任意k _z大小的孩子节点z的集合；当y是树Λ的根节点(y＝R)时，则根据公式

计算出中间值E _y。

具体地，通过下述步骤实现判断密文是否满足搜索者的可搜索策略树B：

当节点

是可搜索策略树B的叶子结点时，则令

为权重关键字，然后CSP根据如下计算：

1)若不存在C′ _ρ(i),i′和

则

其中，

是搜索者上传的搜索关键字权重组件，

代表了节点x所关联的关键字；

2)若存在C′ _ρ(i),i′不存在

则

3)若不存在C′ _ρ(i),i′存在

则

4)若存在C′ _ρ(i),i′和

则

当节点

是可搜索策略树B的非叶子结点时，定义

为任意

大小的孩子节点

的集合，则

当节点

是可搜索策略树B的根节点时，有

则

在控制云服务器根据由第一雾节点上传至的搜索令牌对存储在云服务器中的可搜索密文进行搜索之前，优选地，控制数据拥有者DO的第二雾节点FCN _DO根据由数据拥有者从授权中心获取的公钥PK、预设的访问策略Λ、以及与明文对应的权重关键字集合W，采用可搜索加密算法Enc(PK,Λ,M,W)对明文M进行加密，生成与明文对应的可搜索密文CT _(Λ,W)，并将可搜索密文上传至云服务器，以对可搜索密文进行存储，其中，

m为权重数量，从而实现有效表达关键字与密文的匹配度，使搜索者能够区分不同关键字的重要程度，提高了搜索结果的准确性。

具体地，通过下述步骤实现对明文M的加密：

(1)DO首先选择安全值并根据密文策略属性基加密(Ciphertext Policy-Attribute Based Encryption，CP-ABE)方案设置访问策略Λ，其中令Y为访问策略Λ中叶子结点集合，然后DO将二者与明文M和权重关键字集合W上传至雾计算节点FCN _DO；

(2)FCN _DO首先根据输入通过公式

分别计算用于安全的上传数据拥有者生成的秘密值s ₀的秘密值盲化组件C′和用于将明文文件安全的保存在CSP中的文件盲化组件

之后根据公式

将叶子结点

与DO设置的属性att(y)相关联并计算用于把访问策略树Λ叶子结点的秘密值盲化的秘密值盲化组件C _y和用于把数据拥有者定义的属性盲化后与叶子节点关联的关联组件C′ _y，其中，q是节点的随机多项式，q _y(0)是叶子节点y的常数项(即秘密值)，再根据公式

为每个权重关键字计算C _ρ(i)和C′ _ρ(i)，其中，C _ρ(i)是与数据拥有者定义的关键字对应的随机数盲化后的值，C′ _ρ(i)是密文关键字索引组件，C′ _ρ(i),k是与密文关键字对应的权重组件，ρ(i)是第i个节点对应的关键字，S _i是每个关键字对应的一个随机数，最后，根据公式

计算得到可搜索密文CT _(Λ,W)。

进一步优选地，通过从属结构的访问策略Λ优化权重关键字集合W的组织结构，从而提高了密文的计算效率和存储效率。

在步骤S104中，控制第一雾节点对由云服务器返回的中间密文进行解密，得到对应的目标明文，并将目标明文返回给搜索者。

在本发明实施例中，第一雾节点FCN _searcher接收到云服务器返回的中间密文后，采用解密算法

进行解密，得到对应的目标明文，并将目标明文返回给搜索者，具体地，在该解密算法中，FCN _searcher通过公式

获得明文M。

在本发明实施例中，当检测到搜索者发送的密文搜索请求时，首先控制搜索者从授权中心获得搜索者的用户私钥，再控制搜索者的第一雾节点根据用户私钥和预设的带权重可搜索策略树生成搜索令牌，之后控制云服务器根据由第一雾节点上传至的搜索令牌对存储在云服务器中的可搜索密文进行搜索，得到对应的中间密文，最后控制第一雾节点对由云服务器返回的中间密文进行解密，得到对应的目标明文，并将目标明文返回给搜索者，从而降低了搜索令牌和密文的计算开销和存储开销，同时提高了密文的计算效率和存储效率。

实施例二：

图2示出了本发明实施例二提供的雾计算下基于CP-ABE的密文搜索装置的结构，为了便于说明，仅示出了与本发明实施例相关的部分，其中包括：

用户私钥获得单元21，用于当检测到搜索者发送的密文搜索请求时，控制搜索者从授权中心获得搜索者的用户私钥；

搜索令牌生成单元22，用于控制搜索者的第一雾节点根据用户私钥和预设的带权重可搜索策略树生成搜索令牌；

密文搜索单元23，用于控制云服务器根据由第一雾节点上传至的搜索令牌对存储在云服务器中的可搜索密文进行搜索，得到对应的中间密文；以及

密文解密单元24，用于控制第一雾节点对由云服务器返回的中间密文进行解密，得到对应的目标明文，并将目标明文返回给搜索者。

在本发明实施例中，雾计算下基于CP-ABE的密文搜索装置的各单元可由相应的硬件或软件单元实现，各单元可以为独立的软、硬件单元，也可以集成为一个软、硬件单元，在此不用以限制本发明。具体地，各单元的实施方式可参考前述实施例一的描述，在此不再赘述。

实施例三：

图3示出了本发明实施例三提供的计算设备的结构，为了便于说明，仅示出了与本发明实施例相关的部分。

本发明实施例的计算设备3包括处理器30、存储器31以及存储在存储器31中并可在处理器30上运行的计算机程序32。该处理器30执行计算机程序32时实现上述雾计算下基于CP-ABE的密文搜索方法实施例中的步骤，例如图1所示的步骤S101至S104。或者，处理器30执行计算机程序32时实现上述各装置实施例中各单元的功能，例如图2所示单元21至24的功能。

本发明实施例的计算设备可以为个人计算设备、服务器。该计算设备3中处理器30执行计算机程序32时实现雾计算下基于CP-ABE的密文搜索方法时实现的步骤可参考前述方法实施例的描述，在此不再赘述。

实施例四：

在本发明实施例中，提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述雾计算下基于CP-ABE的密文搜索方法实施例中的步骤，例如，图1所示的步骤S101至S104。或者，该计算机程序被处理器执行时实现上述各装置实施例中各单元的功能，例如图2所示单元21至24的功能。

本发明实施例的计算机可读存储介质可以包括能够携带计算机程序代码的任何实体或装置、记录介质，例如，ROM/RAM、磁盘、光盘、闪存等存储器。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

一种雾计算下基于CP-ABE的密文搜索方法，其特征在于，所述方法包括下述步骤：

当检测到搜索者发送的密文搜索请求时，控制所述搜索者从授权中心获得所述搜索者的用户私钥；

控制所述搜索者的第一雾节点根据所述用户私钥和预设的带权重可搜索策略树生成搜索令牌；

控制所述云服务器根据由所述第一雾节点上传至的所述搜索令牌对存储在所述云服务器中的可搜索密文进行搜索，得到对应的中间密文；

控制所述第一雾节点对由所述云服务器返回的所述中间密文进行解密，得到对应的目标明文，并将所述目标明文返回给所述搜索者。
如权利要求1所述的方法，其特征在于，控制所述云服务器根据由所述第一雾节点上传至的所述搜索令牌对存储在所述云服务器中的可搜索密文进行搜索的步骤之前，所述方法还包括：

控制数据拥有者的第二雾节点根据由所述数据拥有者从所述授权中心获取的公钥、预设的访问策略、以及与明文对应的权重关键字集合对所述明文进行加密，生成与所述明文对应的所述可搜索密文，并将所述可搜索密文上传至所述云服务器，以对所述可搜索密文进行存储。
如权利要求1所述的方法，其特征在于，所述带权重可搜索策略树为带从属结构的可搜索策略树。
如权利要求1所述的方法，其特征在于，控制所述搜索者从授权中心获得所述搜索者的用户私钥的步骤之前，所述方法还包括：

控制所述授权中心根据由所述授权中心生成的主私钥和所述搜索者的属性集合生成所述搜索者的所述用户私钥。
一种雾计算下基于CP-ABE的密文搜索装置，其特征在于，所述装置包括：

用户私钥获得单元，用于当检测到搜索者发送的密文搜索请求时，控制所述搜索者从授权中心获得所述搜索者的用户私钥；

搜索令牌生成单元，用于控制所述搜索者的第一雾节点根据所述用户私钥和预设的带权重可搜索策略树生成搜索令牌；

密文搜索单元，用于控制所述云服务器根据由所述第一雾节点上传至的所述搜索令牌对存储在所述云服务器中的可搜索密文进行搜索，得到对应的中间密文；以及

密文解密单元，用于控制所述第一雾节点对由所述云服务器返回的所述中间密文进行解密，得到对应的目标明文，并将所述目标明文返回给所述搜索者。
如权利要求5所述的装置，其特征在于，所述装置还包括：

明文加密单元，用于控制数据拥有者的第二雾节点根据由所述数据拥有者从所述授权中心获取的公钥、预设的访问策略、以及与明文对应的权重关键字集合对所述明文进行加密，生成与所述明文对应的所述可搜索密文，并将所述可搜索密文上传至所述云服务器，以对所述可搜索密文进行存储。
如权利要求5所述的装置，其特征在于，所述带权重可搜索策略树为带从属结构的可搜索策略树。
如权利要求5所述的装置，其特征在于，所述装置还包括：

用户私钥生成单元，用于控制所述授权中心根据由所述授权中心生成的主私钥和所述搜索者的属性集合生成所述搜索者的所述用户私钥。
一种计算设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述方法的步骤。
一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至4任一项所述方法的步骤。